Baixe o app para aproveitar ainda mais
Prévia do material em texto
8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 1/4 Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. Na metodologia estudada, ponto de controle é: AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A3_201802337954_V1 Aluno: IGHOR SANTIAGO BARBOSA Matr.: 201802337954 Disc.: AUDITORIA DE SIST. 2020.3 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. V, V, F V, F, F F, V, F F, V, V V, F, V Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 2. Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Assinatura do auditor quando começa e quando termina o trabalho no dia. javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); 8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 2/4 A nota do relatório de auditoria será dada conforme: Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento Uma unidade a ser auditada. Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 3. as falhas encontradas no sistema /área auditada. as falhas reportadas e não resolvidas. a completude da documentação do sistema auditado. a participação dos auditados em fornecer as evidências solicitadas. o número de testes necessários para eliminar uma falha. Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 4. A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. O número de clientes afetados pelo sistema. O impacto em outros sistemas. O número de unidades operacionais que o sistema servirá. Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 5. F, V, V V, F, V V, V, F F, V, F V, F, F 8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 3/4 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento. 6. ponto de partida documentação ponto de auditoria ponto de integração ponto de controle Gabarito Comentado 7. processo de desenvolvimento legibilidade operacional integridade de dados segurança do sistema conformidade Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 8. ordem de serviço suprimento sensível aceite do usuário política empresarial segurança do sistema Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. 8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 4/4 Gabarito Comentado Não Respondida Não Gravada Gravada Exercício inciado em 29/08/2020 13:21:49. javascript:abre_colabore('38284','203533188','4068333355');
Compartilhar